auth: make ceph_crypto_key match CryptoKey

auth: send request for tickets when needed

auth: cephx handler verifies keys expiration

auth: don't enforce caps on internal mon messages

auth: filter mon paxos requests according to caps

auth: get_caps, for MonCaps

auth: keep caps after closing mon session

osd: break out OSDCaps into a separate file

auth: parse mon caps

auth: clean up debug output some

auth: clean up debug output a bit

monc: less noisy about rotating keys

auth: move auth rotating interaction into auth handlers

auth: pass mon caps to the session

osd: fix authorizer verify

monc: fix rotating keys

vstart: debug monc for now

msgr: handle bad authorize_reply gracefully

msgr: use authorizer, init to 0

osd: simplify ms_verify_authorizer

auth: move one more type

auth: a few comments

auth: move most Auth.h stuff into cephx/CephxProtocol.h

auth: initialize protocol field in AuthAuthorizer

osd: don't try to build authorizer for connection with mon

msgr: put AuthAuthorizer on heap, set protocol field during connect

This paves the way for making it an abstract parent class.

mon: initialize vars

auth: filter mds messages according to remote peer type

osd: fix log messages

auth: osd parser to accept 'pool'

msgr: include authorizer_protocol in connect header

So that the remote end knows what kind of authorizer is
being given to them.

No negotiation is allowed at this stage, but this provides
a sanity check.

auth: simplify AuthClientHandler interface

Get rid of AuthClientHandler wrapper; use the raw interface
in MonClient.

auth: simplify part of initial auth handshake

auth: move cephx server side into cephx dir

auth: better encapsulate cephx protocol

So far mostly just the client side is done.

auth: add exec caps

objecter: fix handling when pgls returns error

auth: return bool from build_authorizer

auth: cleaner about timestamp change

utime: add != operator

auth: merge envelope, cephx handshake

auth: remove (unused) addr field from authenticate, ticket

auth: kill some unused AuthClientHandler fields

auth: kill client side timeouts

The monclient will do the timing out.

auth: kill dead code

The synchronous authorize() and authenticate() code paths
aren't used.

auth: enforce read/write caps for osd_op

auth: fix pg_create filtering

auth: filter osd messages according to their peer type

auth: kill CephXPremable, put trans_id in msg

The preamble just identifies different conversations; it's
not really part of the cephx protocol.  This simplifies
the code a bit.

auth: nicer msg names

msgr: be quieter

uclient: implement ms_get_authorizer

auth: fix up ms_get_authorizer

Never return authorizer for monitors.

auth: call the protocol CEPHX

auth: CEPH_PRINCIPLE_ -> CEPH_ENTITY_TYPE_*

msgr: define C ceph_entity_type_name

auth: kill unused MAuthMon[Ack]

auth: AuthLib* -> KeyServerData::Incremental

auth: list secrets using the second interface

osd: fix deadlock on initialization

auth: auth class list operation dumps key

librados: create objecter before other initialization

auth: authtool dumps the key either

hexdump: can dump to a buffer

auth: fix uninitialized var, bad interface use

ceph: add missing include

auth: rename Keys* classes

auth: some cleanup

auth: clean out old authorizer cruft, unneeded AuthContext

Just put timestamp in the Authorizer itself.  The other
AuthContext fields were unused.

authtool: useful error/output msg when creating new key file

authtool: print key, too

Makefile: include armor.[ch]

auth: verify authorize reply on connect

auth: authorize keeps state

monc: simplify authentication state

Go back to a single _reopen_session() function.  If we send a message and
aren't yet authenticated, queue it up, and send it later when we finally
do authenticate.

Make send_auth_messsage() (used by AuthClientHandler) bypass that check so
that its messages always go out immediately.

auth: fix Makefile

Merge branch 'auth' of ceph.newdream.net:git/ceph into auth

Conflicts:
src/Makefile.am
src/auth/AuthorizeServer.h
src/mon/Monitor.cc

Merge branch 'unstable' into auth

Conflicts:
src/Makefile.am
src/ceph.cc
src/include/ceph_fs.h
src/kernel/super.c
src/kernel/super.h
src/librados.cc
src/mon/MonClient.cc
src/mon/MonClient.h
src/mon/Monitor.cc
src/mon/Monitor.h
src/mon/mon_types.h
src/msg/Dispatcher.h
src/msg/Message.h
src/msg/SimpleMessenger.cc
src/msg/SimpleMessenger.h
src/osd/OSD.h

auth: link AuthServiceHandler to mon only

auth: kill useless AuthServiceManager; rename file to AuthServiceHandler

auth: add osd caps parser

osd: assert apply_transaction success

For now, let's just assert success.

auth: get rid of AuthorizeServer

todos

v0.17

auth: fix vstart.sh

debian: don't try to sign packages; it fails anyway

auth: send caps to principals with the ticket

mon: log each client mount

Revert "msgr: be a bit more verbose during shutdown"

This reverts commit 4fe2e6acb9d3613ca041774c1243940d1c8c9c9c.

Conflicts:

src/msg/SimpleMessenger.cc

osd: mix preferred osd into placement seed

This avoids getting the same peer for all 0.0p* pgs, for
example.

Rev osdc protocol.

objecter: call renew_subs when appropriate

Otherwise our sub_want call doesn't nothing until the
next subscription renewal goes out

osd: call renew_subs when appropriate

Otherwise our sub_want calls do nothing useful until the
next subscription renewal goes out.

vstart: build osdmap of correct size

osd: fix pgid parsing

The preferred osd is in decimal, not hex.

monc: cleanup stray sub_want()

mon: semireliable message push from mon to mon clients

Used for OSD scrub, inject args.

qa: add pjd test; change default monhost to cosd0

mon: fix use-after-free in session removal

monclient: always subscribe to monmap

This ensure we keep the mon session alive, even if the user
doesn't subscribe to anything else.